Nume:W32/Crunk.A
Descoperit pe data de:29/01/2010
Tip:File Infector
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:~16.000 Bytes
Versiune motor de scanare:8.2.1.156

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: Bloodhound.W32.2
   •  Kaspersky: Virus.Win32.Crunk.b
   •  Eset: Win32/Crunk.B

Detectii similare:
   •  W32/Crunk.B


Sistem de operare:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Codul virusului este introdus in ultima sectiune a fisierului infectat.

Cu defecte - Fisierele sunt infectate incomplet sau in mod gresit. In majoritatea cazurilor fisierele infectate sunt nefunctionale sau genereaza erori.


Camuflaj:
 EPO (Entry Point Obscuring) - Entry Point-ul fisierului infectat ramane acelasi. Virusul modifica codul programului pentru a redirecta executia catre codul malitios.


Evitarea detectiei:

Polimorfism - Intregul cod viral se schimba la fiecare infectie. Virusul contine un motor polimorfic.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

Aproximativ 16.000 Bytes


Urmatoarele fisiere sunt infectate:

Dupa calea exacta:
   • *.exe
   • *.scr

Fisierele din oricare din directoarele de mai jos:
   • %directorul curent%

 Alte informatii Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
   • Crank by m1x


Metode anti-debugging
Verfica daca exista unul din urmatoarele fisiere:
   • \\.\SICE
   • \\.\NTICE

Daca reusete, sterge urmatoarele fisiere:

   • %radacina partitiei Windows%\*.*
   • %directorul curent%\*.*

Description inserted by Daniel Constantin on Friday, March 5, 2010
Description updated by Daniel Constantin on Friday, March 5, 2010

Back . . . .